卡巴斯基在2025年公布网络威胁:勒索软件、数据盗用和新攻击

雅加达 - 在卡巴斯基安全公告:2025年的犯罪软件和金融网络攻击报告中,公司专家分享了他们对2025年金融网络安全格局演化的愿景。

根据卡巴斯基匿名的远程测量方法,2024年,印度受手机金融威胁影响的用户数量与2023年相比增加了145%。预计这一趋势将在2025年继续下去。

此外,卡巴斯基预测勒索软件技术将取得更多进展。首先,勒索软件将秘密操纵或将错误数据输入数据库,而不仅仅是加密数据。

其次,随着量子计算的发展,高级勒索软件集团将开始使用量子后加密。这种加密技术旨在阻止经典和量子计算机的加密工作,因此受害者几乎无法加密他们的数据。

第三,勒索软件-勒索服务预计将增长,缺乏经验的威胁行为者将能够发起高级攻击,最便宜的工具包为40美元(64万印尼盾),增加事件数量。

流行的小偷群,如Lumma,Vidar,Redline等,正在防范执法部门的压力,将适应并采用新技术。新玩家也将出现。

其他重要预测包括:

对中央银行的攻击和开放银行倡议。这将是对中央银行运营的即时支付系统的攻击,因此网络犯罪分子可以访问敏感数据。

开源项目的供应链攻击增加。在XZ后门事件发生后,开源社区可能会发现新的攻击尝试和先前成功灌输的后门。

国防/执法方面增加了人工智能和机器学习。我们将看到,人工智能在网络防御方面越来越多地被采用,以加速异常检测,通过预测能力缩短分析时间,自动化响应措施,并加强对抗出现的威胁的政策。

新的基于区块链的威胁的出现。因此,使用这些不明协议开发的新恶意软件将被分发和用于各种目的。